CRITICAL🇬🇧 English

CVE-2012-10060

Stack-based buffer overflow w SSH Sysax Multi Server – RCE bez uwierzytelnienia

CVSS 9.3v4.0pub. 2025-08-13upd. 2026-05-26

Sysax Multi Server w wersjach wcześniejszych niż 5.55 zawiera podatność typu stack-based buffer overflow w usłudze SSH, umożliwiającą zdalne wykonanie kodu bez jakiegokolwiek uwierzytelnienia. Atakujący może przejąć kontrolę nad serwerem, wysyłając jedynie spreparowane żądanie logowania.

Pokaż oryginał (EN)

Sysax Multi Server versions prior to 5.55 contain a stack-based buffer overflow in its SSH service. When a remote attacker supplies an overly long username during authentication, the server copies the input to a fixed-size stack buffer without proper bounds checking. This allows remote code execution under the context of the service.

🤖 Analiza AI
Jak działa

Podczas procesu uwierzytelniania SSH serwer kopiuje dostarczoną przez klienta nazwę użytkownika do bufora o stałym rozmiarze na stosie, nie sprawdzając długości wejścia. Dostarczenie odpowiednio długiej nazwy użytkownika powoduje przepełnienie bufora (stack-based buffer overflow, CWE-121) i nadpisanie danych kontrolnych na stosie. Dzięki temu atakujący może przekierować wykonanie programu do własnego shellcode'u i wykonać dowolny kod w kontekście procesu usługi SSH.

Skutki

Zdalny, nieuwierzytelniony atakujący może wykonać dowolny kod (RCE) z uprawnieniami procesu usługi Sysax Multi Server, co w praktyce może oznaczać pełne przejęcie kontroli nad systemem operacyjnym.

Mitygacja

Należy natychmiast zaktualizować Sysax Multi Server do wersji 5.55 lub nowszej. Publiczne exploity dla tej podatności są dostępne (m.in. w bazie Exploit-DB oraz w module Metasploit Framework), co znacząco zwiększa ryzyko wykorzystania. Do czasu wdrożenia patcha zaleca się ograniczenie dostępu do portu SSH serwera Sysax za pomocą firewall wyłącznie do zaufanych adresów IP.

Kogo dotyczy

Sysax Multi Server w wersjach wcześniejszych niż 5.55 (komponent usługi SSH).

Uwagi

Dla tej podatności istnieją publicznie dostępne exploity, w tym gotowy moduł w Metasploit Framework (sysax_ssh_username.rb) oraz wpisy w Exploit-DB (ID 18535 i 18557), co czyni jej wykorzystanie wyjątkowo prostym. Pomimo braku wpisu w CISA KEV, obecność gotowych narzędzi atakujących istotnie podnosi rzeczywiste ryzyko.

CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Sysax Multi Server

    APP
    Sysax
    < 5.55
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2013-10065HIGH8.7ten sam produkt

A denial-of-service vulnerability exists in Sysax Multi-Server version 6.10 via its SSH daemon. A specially cr...

CVE-2024-53458HIGH7.5ten sam produkt

Sysax Multi Server 6.99 is vulnerable to a denial of service (DoS) condition when processing specially crafted...

CVE-2020-13229HIGH8.8ten sam produkt

An issue was discovered in Sysax Multi Server 6.90. A session can be hijacked if one observes the sid value in...

CVE-2012-6530HIGH7.1ten sam produkt

Stack-based buffer overflow in Sysax Multi Server before 5.52, when HTTP is enabled, allows remote authenticat...

CVE-2009-4790HIGH9.0ten sam produkt

Multiple directory traversal vulnerabilities in Sysax Multi Server 4.5 allow remote authenticated users to rea...